SlowMist เปิดตัวบริการการปฏิบัติตามข้อกำหนดและการตรวจสอบความปลอดภัยของ HKSFC และพัฒนาโครงการการปฏิบัติตามข้อกำหนดและการตรวจสอบความปลอดภัยสำหรับ HKSFC
เมื่อวันที่ 7 ตุลาคม SlowMist ได้ประกาศเปิดตัวบริการตรวจสอบความปลอดภัยการปฏิบัติตามข้อกำหนดของ HKSFC ปัจจุบันทีมรักษาความปลอดภัยของ SlowMist ได้ให้บริการสำหรับแพลตฟอร์มการซื้อขายสกุลเงินดิจิทัลในฮ่องกงจำนวนหนึ่งที่ได้ยื่นขอใบอนุญาต ซึ่งรวมถึง: HashKey Pro ซึ่งได้รับใบอนุญาตเรียบร้อยแล้ว แอปพลิเคชันและ HashKey Pro ซึ่งอยู่ระหว่างการยื่นขอใบอนุญาต แพลตฟอร์ม เช่น HKBGE และ MEEX ที่เสนอ ทีมรักษาความปลอดภัย SlowMist ได้รวบรวมรายการตรวจสอบสำหรับการตรวจสอบความปลอดภัยการปฏิบัติตามข้อกำหนดของ HKSFC ตามข้อกำหนดล่าสุดของมาตรฐานสากล HKSFC และ OWASP รวมกับความสามารถด้านความปลอดภัยของ SlowMist
ด้วยการวิเคราะห์เชิงลึกของหนังสือเวียนถึงบริษัทที่ได้รับใบอนุญาตของ HKSFC การทบทวนความปลอดภัยทางไซเบอร์ในการซื้อขายทางอินเทอร์เน็ตและแนวทางปฏิบัติสำหรับข้อกำหนดของผู้ดำเนินการแพลตฟอร์มการซื้อขายสินทรัพย์เสมือน รวมกับประสบการณ์หลายปีในอุตสาหกรรมความปลอดภัยของบล็อกเชน รายการตรวจสอบความปลอดภัยตามการปฏิบัติตามข้อกำหนดสำหรับ HKSFC ได้รับการกำหนดขึ้น นอกจากนี้ ตาม ตามมาตรฐานสากล OWASP และความสามารถด้านความปลอดภัยที่เป็นเอกลักษณ์ของ SlowMist จะจัดระเบียบรายการตรวจสอบความปลอดภัยสำหรับเว็บ, iOS และ Android หลังจากที่มั่นใจว่าฝ่ายโครงการตรงตามข้อกำหนดของ HKSFC แล้ว ยังสามารถปรับให้เข้ากับมาตรฐานสากล OWASP ได้ รวมถึงสิ่งต่อไปนี้:
ข้อกำหนดการปฏิบัติตามหลัก HKSFC 23
ข้อกำหนดการปฏิบัติตามข้อกำหนด 13 อันดับแรกของ OWASP Web
ข้อกำหนดการปฏิบัติตามข้อกำหนด OWASP Android 7
ข้อกำหนดการปฏิบัติตามข้อกำหนดหลักของ OWASP iOS 7
รายการตรวจสอบความปลอดภัยมากกว่า 170 รายการรวบรวมโดย SlowMist
นับตั้งแต่ก่อตั้ง SlowMist ได้นำการปฏิบัติตามกฎระเบียบและการกำกับดูแลและให้บริการตรวจสอบความปลอดภัยการปฏิบัติตามกฎระเบียบ ทีมรักษาความปลอดภัย SlowMist จะยังคงเปลี่ยนแปลงความสามารถด้านการรักษาความปลอดภัยแนวหน้าและบูรณาการเข้ากับรายการตรวจสอบข้อกำหนดการปฏิบัติตามข้อกำหนดที่เกี่ยวข้องโดยให้บริการที่เป็นเลิศในอุตสาหกรรม Web3 ฝ่ายโครงการให้บริการตรวจสอบการปฏิบัติตามกฎระเบียบและความปลอดภัย
Slow Mist Cosine: friend.tech เป็นแบบรวมศูนย์และมีความเสี่ยงที่ข้อมูลจะรั่วไหล
ตามที่ Yu Xian ผู้ก่อตั้ง Slow Mist เขาโพสต์ใน There has been) บัญชี ft ของคุณลงทะเบียนด้วยหมายเลขโทรศัพท์มือถือ ที่อยู่อีเมล Gmail หรือบัญชี Apple และไม่มี 2FA ด้วยซ้ำ แน่นอนว่าผู้กระทำผิดกำลังจับตาดูวิธีการโจมตีที่ไม่ดีเหล่านี้
เทคโนโลยีหมอกช้า จงฉีฟู่: จำนวนความเสียหายที่เกิดจากการโจมตีในช่วงสามปีที่ผ่านมาเพิ่มขึ้นทุกปี และจำนวนเหตุการณ์ด้านความปลอดภัยข้ามสะพานก็สูงที่สุด
Zhong Qifu หุ้นส่วนของ SlowMist Technology กล่าวปาฐกถาพิเศษในหัวข้อ "ความท้าทายด้านความปลอดภัยและการต่อต้านการฟอกเงินในอุตสาหกรรม Web3" ในงานย่อย "EDGE Global AI&Web3 Investment Summit" โดยระบุว่า ตลาดการเข้ารหัสได้รับความสูญเสียไปมากกว่า 30 พันล้านดอลลาร์สหรัฐ จากข้อมูลของ SlowMist รายงานความปลอดภัยและการป้องกันการฟอกเงินประจำปีที่จัดทำเมื่อต้นปีแสดงให้เห็นว่าในช่วงสามปีที่ผ่านมาจำนวนเหตุการณ์ด้านความปลอดภัยได้เพิ่มขึ้นและในขณะเดียวกันขนาด ของเงินทุนที่เสียไปทุกปีก็มีเพิ่มมากขึ้นเช่นกัน ดังนั้น ไม่ว่าจะเป็นตลาดกระทิงหรือตลาดหมีก็มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นมากมาย ทรัพย์สินของฝ่ายโครงการและทรัพย์สินของผู้ใช้ในโครงการจะได้รับความเสียหายและมีความเสี่ยงที่จะถูกขโมย จากข้อมูล จะเห็นได้ว่าจำนวนเหตุการณ์ด้านความปลอดภัยในสะพานข้ามสายโซ่ในด้านนี้มักจะมีจำนวนมากที่สุด
SlowMist CISO: ผู้ใช้ Cryptocurrency โปรดอัปเกรด iOS, Chrome, Android และระบบอื่น ๆ โดยเร็วที่สุด
SlowMist Chief Information Security Officer 23pds ออกข้อความระบุว่าผู้ใช้ cryptocurrency ได้รับการร้องขอให้อัปเกรดระบบ iOS, เบราว์เซอร์ Chrome, Android และระบบอื่น ๆ โดยเร็วที่สุดเพื่อจัดการกับความท้าทายด้านช่องโหว่ล่าสุด เมื่อเร็วๆ นี้ ทีมวิเคราะห์ภัยคุกคามของ Google เปิดเผยห่วงโซ่การโจมตีของช่องโหว่ของ iPhone ในป่า ซึ่งเกี่ยวข้องกับการหาประโยชน์จากคนกลาง (MITM) ช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Safari การแทรก MITM ของ Android และการโจมตีแบบส่งตรงที่หาประโยชน์จากช่องโหว่เดียว ลิงก์เวลาไปยังเป้าหมายเพื่อรับช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Chrome เริ่มต้น ช่องโหว่ที่ฉลาดมากและอันตรายถึงชีวิต ขอแนะนำให้อัปเกรดโดยเร็วที่สุด
หมอกช้า: เหตุการณ์ด้านความปลอดภัย 7 เหตุการณ์เกิดขึ้นในฟิลด์ Web3 เมื่อสัปดาห์ที่แล้ว โดยมีมูลค่าความเสียหายรวมประมาณ 75.77 ล้านดอลลาร์สหรัฐ
สถิติจากคลังข้อมูลที่ถูกแฮ็กบล็อคเชนของ SlowMist แสดงให้เห็นว่าตั้งแต่วันที่ 10 กันยายน ถึง 16 กันยายน 2023 มีเหตุการณ์ด้านความปลอดภัยเกิดขึ้นทั้งหมด 7 เหตุการณ์ โดยสูญเสียมูลค่ารวมประมาณ 75.77 ล้านดอลลาร์สหรัฐ เมื่อเทียบกับสัปดาห์ก่อน ๆ ผลกระทบต่อการแลกเปลี่ยนสกุลเงินดิจิทัลและมีการ การโจมตีที่เพิ่มขึ้นจากบุคคลที่มีชื่อเสียง โดยมีเหตุการณ์เฉพาะดังต่อไปนี้: CoinEx: สูญเสียเงิน 70 ล้านดอลลาร์เนื่องจากการรั่วไหลของคีย์ส่วนตัวของ Hot Wallet นักวิเคราะห์ของ SlowMist เชื่อว่าการโจมตีนี้อาจเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus Group Remitano: การแลกเปลี่ยน Cryptocurrency ถูกโจมตี ทำให้เกิดการสูญเสีย 2.7 ล้านดอลลาร์ กระเป๋าเงินถูกกล่าวหาว่าถูกขโมย
โคไซน์หมอกช้า: กลไกความปลอดภัยที่ไม่ได้รับการยืนยันไม่ใช่กลไกความปลอดภัยที่เชื่อถือได้
Yu Xian ผู้ก่อตั้ง Slow Mist กล่าวเกี่ยวกับการโจมตี A SIM Swap แม้ว่าหมายเลขโทรศัพท์นี้จะไม่ได้ใช้สำหรับ 2FA แต่ก็ใช้เพื่อรีเซ็ตการอนุญาต Twitter เขาไม่รู้ว่าสิ่งนี้สามารถทำได้มาก่อน เขาลืมไปว่าเมื่อใด เพิ่มหมายเลขโทรศัพท์ คุณสามารถเรียนรู้ได้จากสิ่งนี้: กลไกความปลอดภัยที่ไม่ได้รับการตรวจสอบไม่ใช่กลไกความปลอดภัยที่เชื่อถือได้ ทุกคนอาจติดกับดักในบางครั้ง ผู้คนจะโกหกนับประสาอะไรกับบัญชีโซเชียลที่เป็นตัวแทนของบุคคล อาจเป็นบัญชี พลวัตที่คุณเห็นไม่ใช่ความปรารถนาของบุคคลนั้น โปรดสงสัย และคอยตรวจสอบ โดยเฉพาะหากคุณเห็นลิงก์ที่ไม่คุ้นเคย”
มีการเพิ่มหมวดหมู่ฐานใหม่ใน "Hacked Archives" ใน Slow Mist Zone
มีการโจมตีของแฮ็กเกอร์จำนวนมากในโครงการบน Base chain (รวมถึงการดึง Rug) และมีการเพิ่มหมวดหมู่ Base ให้กับ "SlowMist Hacked" ในพื้นที่ SlowMist